Comment cela se fait-ce?
Résolu
mirabeille
Messages postés
160
Date d'inscription
Statut
Membre
Dernière intervention
-
Anonyme -
Anonyme -
6 réponses
Bonjour Mirabelle...
C'est très simple.... si tu quittes le site sans te déconnecter et si tu te reconnecte suffisamment tôt, les cookies que CCM mets dans ton pc a la connexion suffisent pour que tu reste connectée... (au moins un certains temps ... quel est ce temps ??? aucune idée..)
Donc je te conseille de te déconnecter quand tu quittes CCM. et aussi de faire un petit nettoyage du PC en fin de journée... "CCleaner" est très utile pour ce type d'opérations... cela videra ton PC d'un tas de choses inutiles...qui se mettent lors de tes surfs sur la toile..
C'est très simple.... si tu quittes le site sans te déconnecter et si tu te reconnecte suffisamment tôt, les cookies que CCM mets dans ton pc a la connexion suffisent pour que tu reste connectée... (au moins un certains temps ... quel est ce temps ??? aucune idée..)
Donc je te conseille de te déconnecter quand tu quittes CCM. et aussi de faire un petit nettoyage du PC en fin de journée... "CCleaner" est très utile pour ce type d'opérations... cela videra ton PC d'un tas de choses inutiles...qui se mettent lors de tes surfs sur la toile..
Hello,
J'ai fait le même constat et je me suis posé la même question et j'ai réfléchi et je suis arrivé à la conclusion éventuelle mais non confirmée, que peut-être, éventuellement, pourquoi pas, les paramètres de login restent mémé risés sur le serveur de CCM.
Et voili, voilà...........
J'ai fait le même constat et je me suis posé la même question et j'ai réfléchi et je suis arrivé à la conclusion éventuelle mais non confirmée, que peut-être, éventuellement, pourquoi pas, les paramètres de login restent mémé risés sur le serveur de CCM.
Et voili, voilà...........
OK, merci pour vos réponses très claires ! ça explique tout.
Pour la peine je vous offre virtuellement le café et les croissants ;-)
Bonne journée et bon week-end !
Pour la peine je vous offre virtuellement le café et les croissants ;-)
Bonne journée et bon week-end !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
J'espère pour la sécurité des infos privées que le cookie est protégé si il est piqué notamment en connexion wifi pour le transférer sur un autre ordinateur ... Un consultant en sécurité dans un colloque sur la sécurité où les participants étaient connectés en Wifi au web en avait fait la démonstration avec les comptes Google Gmail justement des participants ...
Protection : 1 cookie = Verrouillage (notamment pour les ouvertures sessions) sur 1 pc !
Rien n'empêche (si on le souhaite et que c'est autorisé) d'ouvrir plusieurs sessions sur plusieurs pc
***** Pas seulement en Wifi et Courriel ; mais ci-dessous exemple piratage Wifi et Courriel :
http://www.pcinpact.com/actu/news/38113-piratage-courrier-electronique-emails-wifi.htm
"Robert Graham, PDG de Errata Security, a démontré que l'interception et le détournement de compte email sur les réseaux WiFi est possible, et pire encore, assez simple pour un érudit. Il a pu accéder a plusieurs compte Gmail appartenant à des membres de la presse venus assister à la conférence. Des victimes qui ont constaté que la sécurité de leur communication ne tient qu'à un fil sur les réseaux sans fil !
Graham a pu entrer et contrôler plusieurs comptes Gmail, envoyer du courrier entre les comptes, en bref, faire tout ce que l'on peut faire, mais sans aucun mot de passe. De plus, la méthode utilisée est plutôt basique : le programme Ferret a pu « renifler » le réseau WiFi ouvert de la conférence, à la recherche de paquets de données pour reconstituer et copier les cookies échangés sur les ondes."
***** Pas seulement en Wifi ; mais ci-dessus exemple piratage Wifi et Courriel .
Merci
J'espère pour la sécurité des infos privées que le cookie est protégé si il est piqué notamment en connexion wifi pour le transférer sur un autre ordinateur ... Un consultant en sécurité dans un colloque sur la sécurité où les participants étaient connectés en Wifi au web en avait fait la démonstration avec les comptes Google Gmail justement des participants ...
Protection : 1 cookie = Verrouillage (notamment pour les ouvertures sessions) sur 1 pc !
Rien n'empêche (si on le souhaite et que c'est autorisé) d'ouvrir plusieurs sessions sur plusieurs pc
***** Pas seulement en Wifi et Courriel ; mais ci-dessous exemple piratage Wifi et Courriel :
http://www.pcinpact.com/actu/news/38113-piratage-courrier-electronique-emails-wifi.htm
"Robert Graham, PDG de Errata Security, a démontré que l'interception et le détournement de compte email sur les réseaux WiFi est possible, et pire encore, assez simple pour un érudit. Il a pu accéder a plusieurs compte Gmail appartenant à des membres de la presse venus assister à la conférence. Des victimes qui ont constaté que la sécurité de leur communication ne tient qu'à un fil sur les réseaux sans fil !
Graham a pu entrer et contrôler plusieurs comptes Gmail, envoyer du courrier entre les comptes, en bref, faire tout ce que l'on peut faire, mais sans aucun mot de passe. De plus, la méthode utilisée est plutôt basique : le programme Ferret a pu « renifler » le réseau WiFi ouvert de la conférence, à la recherche de paquets de données pour reconstituer et copier les cookies échangés sur les ondes."
***** Pas seulement en Wifi ; mais ci-dessus exemple piratage Wifi et Courriel .
Merci
. Le nom de la technique :
Pirater les courriers électroniques par WiFi, facile... (mais pas seulement en Wifi et le Courriel)
Écrit par "kthulu", INpactien (Inscrit le 28 juin 06), le 07/08/2007 à 13:06:00 #20 haut
Graham (NDR: Robert Graham, PDG de Errata Security) a inventé le sidejacking, après le hijacking qui était facilement repérable, il a baptisé sa technique sidejacking, car il ne vole pas reéellement la session, l'utilisateur initial n'est donc pas déconnecté.
-- Edité par kthulu le 07/08/2007 à 13:06:46 --
. Merci .
Pirater les courriers électroniques par WiFi, facile... (mais pas seulement en Wifi et le Courriel)
Écrit par "kthulu", INpactien (Inscrit le 28 juin 06), le 07/08/2007 à 13:06:00 #20 haut
Graham (NDR: Robert Graham, PDG de Errata Security) a inventé le sidejacking, après le hijacking qui était facilement repérable, il a baptisé sa technique sidejacking, car il ne vole pas reéellement la session, l'utilisateur initial n'est donc pas déconnecté.
-- Edité par kthulu le 07/08/2007 à 13:06:46 --
. Merci .
A+